Integration von Security Hub mit kundenspezifischen Produkten - AWS Security Hub
Anforderungen und Empfehlungen für kundenspezifische ProduktintegrationenImportieren von Ergebnissen aus benutzerdefinierten ProduktenBeispiel für benutzerdefinierte Integrationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration von Security Hub mit kundenspezifischen Produkten

Zusätzlich zu den Ergebnissen, die durch integrierte AWS Dienste und Produkte von Drittanbietern generiert wurden, kann AWS Security Hub auch Ergebnisse verwenden, die von anderen kundenspezifischen Sicherheitsprodukten generiert wurden.

Sie können diese Ergebnisse an Security Hub senden, indem Sie den BatchImportFindingsBetrieb des Security HubAPI. Sie können denselben Vorgang verwenden, um Ergebnisse von benutzerdefinierten Produkten zu aktualisieren, die Sie bereits an Security Hub gesendet haben.

Verwenden Sie bei der Einrichtung der benutzerdefinierten Integration die Richtlinien und Checklisten im Security Hub Partner Integration Guide.

Anforderungen und Empfehlungen für kundenspezifische Produktintegrationen

Bevor Sie den BatchImportFindingsAPIVorgang erfolgreich aufrufen können, müssen Sie Security Hub aktivieren.

Sie müssen außerdem mithilfe von Suchdetails für das benutzerdefinierte Produkt angeben. AWS Format für Sicherheitslücken (ASFF) Lesen Sie die folgenden Anforderungen und Empfehlungen für kundenspezifische Produktintegrationen:

Einstellung des Produkts ARN

Wenn Sie Security Hub aktivieren, wird in Ihrem aktuellen Konto ein Standardprodukt Amazon Resource Name (ARN) für Security Hub generiert.

Dieses Produkt ARN hat das folgende Format:arn:aws:securityhub:<region>:<account-id>:product/<account-id>/default. Beispiel, arn:aws:securityhub:us-west-2:123456789012:product/123456789012/default.

Verwenden Sie dieses Produkt ARN als Wert für das ProductArnAttribut, wenn Sie den BatchImportFindings API Vorgang aufrufen.

Festlegung der Firmen- und Produktnamen

Sie können BatchImportFindings damit einen bevorzugten Firmen- und Produktnamen für die benutzerdefinierte Integration festlegen, die Ergebnisse an Security Hub sendet.

Ihre angegebenen Namen ersetzen den vorkonfigurierten Firmennamen und den Produktnamen, genannt persönlicher Name bzw. Standardname, und werden in der Security Hub Hub-Konsole und bei jedem Ergebnis angezeigt. JSON Siehe BatchImportFindings für die Suche nach Anbietern.

Einstellung des Ergebnisses IDs

Sie müssen Ihr eigenes Ergebnis mithilfe des IdAttributs angebenIDs, verwalten und erhöhen.

Jeder neue Befund sollte eine eindeutige Ergebnis-ID haben. Wenn das benutzerdefinierte Produkt mehrere Ergebnisse mit derselben Befund-ID sendet, verarbeitet Security Hub nur das erste Ergebnis.

Einstellen der Konto-ID

Sie müssen mit dem AwsAccountId-Attribut Ihre eigene Konto-ID angeben.

Einstellen Erstellungs- und Aktualisierungsdatums

Sie müssen eigene Zeitstempel für die Attribute CreatedAt und UpdatedAt angeben.

Importieren von Ergebnissen aus benutzerdefinierten Produkten

Neben dem Senden neuer Ergebnisse aus benutzerdefinierten Produkten können Sie den BatchImportFindingsAPIVorgang auch verwenden, um bestehende Ergebnisse aus benutzerdefinierten Produkten zu aktualisieren.

Um vorhandene Ergebnisse zu aktualisieren, verwenden Sie die vorhandene Ergebnis-ID (über das Id-Attribut). Senden Sie das vollständige Ergebnis erneut mit den entsprechenden Informationen, die in der Anforderung aktualisiert wurden, einschließlich eines geänderten UpdatedAt-Zeitstempels.

Beispiel für benutzerdefinierte Integrationen

Sie können das folgende Beispiel für benutzerdefinierte Produktintegrationen als Leitfaden verwenden, um Ihre eigenen maßgeschneiderten Lösungen zu erstellen:

Ergebnisse senden von Chef InSpec scannt auf Security Hub

Sie können eine AWS CloudFormation Vorlage erstellen, die eine ausführt Koch InSpec Konformitätsscan und sendet die Ergebnisse anschließend an Security Hub.

Weitere Informationen finden Sie unter Kontinuierliche Compliance-Überwachung mit Chef InSpec und AWS Security Hub.

Sicherheitslücken beim Senden von Containern wurden entdeckt von Trivy zum Security Hub

Sie können eine AWS CloudFormation Vorlage erstellen, die verwendet AquaSecurityWissenswertes um Container auf Sicherheitslücken zu scannen und diese Sicherheitslücken dann an Security Hub zu senden.

Weitere Informationen finden Sie unter So erstellen Sie eine CI/CD-Pipeline für das Scannen von Containern nach Sicherheitslücken mit Trivy und AWS Security Hub.